มาตรฐานการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล (ฉบับที่ 2) พ.ศ. 2564

ขยายเวลาบังคับใช้ประกาศกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เรื่องมาตรฐานการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล พ.ศ. 2563

PDF Pic

ดาวน์โหลดเอกสาร

มาตรฐานการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล พ.ศ. 2563

ผู้ควบคุมข้อมูลส่วนบุคคลต้องจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล ซึ่งควรครอบคลุมถึงมาตรการป้องกันด้านการบริหารจัดการ (administrative safeguard) มาตรการป้องกันด้านเทคนิค (technical safeguard) และมาตรการป้องกันทางกายภาพ (physical safeguard) ในเรื่องการเข้าถึงหรือควบคุมการใช้งานข้อมูลส่วนบุคคล (access control)

PDF Pic

ดาวน์โหลดเอกสาร

มาตรฐานการรักษาความมั่นคงปลอดภัยของการประชุมผ่านสื่ออิเล็กทรอนิกส์ พ.ศ. 2563

การประชุมผ่านสื่ออิเล็กทรอนิกส์ต้องเป็นไปตามมาตรฐานการรักษาความมั่นคงปลอดภัยของการประชุมผ่านสื่ออิเล็กทรอนิกส์ที่กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมกำหนด

PDF Pic

ดาวน์โหลดเอกสาร

การดำเนินงานเพื่อยกระดับความเข้มแข็งด้านความมั่นคงปลอดภัยไซเบอร์และการปกป้องชื่อโดเมน

สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) เป็นศูนย์กลางในการประสานงานกับหน่วยงานของรัฐ เพื่อนำข้อเสนอแนะมาตรฐานการรักษาความมั่นคงปลอดภัยสำหรับเว็บไซต์ (Website Security Standard) ไปใช้ในการดำเนินงาน โดยจะประกาศรายชื่อหน่วยงานของรัฐเพื่อเข้าร่วมโครงการระบบตรวจจับและวิเคราะห์การโจมตีผ่านเครือข่าย (ThaiCERT Government Monitoring System) เป็นระยะต่อไป และร่วมกับหน่วยงานที่เกี่ยวข้องในการจัดตั้ง Sector-based CERT ในหน่วยงานสำคัญต่าง ๆ ต่อไป รวมทั้งเป็นหน่วยงานหลักในการรวบรวมรายชื่อโดเมนที่สำคัญของประเทศไทย พร้อมเตรียมแนวทางในการดำเนินการปกป้องรายชื่อดังกล่าวในกระบวนการพิจารณาของ The Internet Corporation for Assigned Names and Numbers (ICANN)

กระทรวงเทคโนโลยีสารสนเทศและการสื่อสารเผยแพร่ข้อเสนอแนะมาตรฐานการรักษาความมั่นคงปลอดภัยสำหรับเว็บไซต์ (Website Security Standard) ยกระดับมาตรฐานการเฝ้าระวัง ติดตาม และดูแลภัยคุกคามไซเบอร์ในภาคสถาบันการเงิน โดยจัดตั้ง Financial Sector CERT เพื่อให้การจัดการกับปัญหาภัยคุกคามไซเบอร์มีประสิทธิภาพมากยิ่งขึ้น

https://standard.etda.or.th/?p=6231

PDF Pic

ดาวน์โหลดเอกสาร